Λογαριασμοί WhatsApp και Signal αξιωματούχων της κυβέρνησης, στρατιωτικών και δημοσιογράφων έχουν δεχθεί παραβίαση από Ρώσους χάκερ με κρατική στήριξη, σύμφωνα με προειδοποίηση που εξέδωσαν στις 9 Μαρτίου δύο ολλανδικές υπηρεσίες πληροφοριών. Η Γενική Υπηρεσία Πληροφοριών και Ασφαλείας της Ολλανδίας (AIVD) και η Στρατιωτική Υπηρεσία Πληροφοριών και Ασφαλείας (MIVD) ανέφεραν πως οι Ρώσοι χάκερ «πιθανότατα απέκτησαν πρόσβαση σε ευαίσθητες πληροφορίες μέσω αυτής της εκστρατείας».
Οι υπηρεσίες AIVD και MIVD επιβεβαίωσαν ότι μεταξύ των στόχων και των θυμάτων της επίθεσης συγκαταλέγονται και υπάλληλοι της ολλανδικής κυβέρνησης. Επιπλέον, εκτίμησαν ότι «άλλα πρόσωπα που ενδιαφέρουν τη ρωσική κυβέρνηση, όπως δημοσιογράφοι, ενδέχεται επίσης να στοχοποιούνται», όπως αναφέρεται σε σχετική ανακοίνωση Τύπου.
Ο διευθυντής της MIVD, αντιναύαρχος Πέτερ Ρέεσινκ, υπογράμμισε πως «παρά τη δυνατότητα κρυπτογράφησης από άκρη σε άκρη, εφαρμογές ανταλλαγής μηνυμάτων όπως το Signal και το WhatsApp δεν πρέπει να χρησιμοποιούνται για διαβαθμισμένες, εμπιστευτικές ή ευαίσθητες πληροφορίες».
Οι δύο μυστικές υπηρεσίες τόνισαν ότι η συνηθέστερη μέθοδος των Ρώσων χάκερ είναι να «παριστάνουν το bot υποστήριξης του Signal ώστε να αποσπάσουν τους κωδικούς επιβεβαίωσης των θυμάτων». Έτσι, επιτυγχάνουν να αποκτήσουν έλεγχο των λογαριασμών Signal των στόχων. Επισημάνθηκε ακόμη ότι κακόβουλοι παράγοντες από τη Ρωσία εκμεταλλεύονται το χαρακτηριστικό «συνδεδεμένες συσκευές» τόσο στο Signal όσο και στο WhatsApp.
Το Signal είναι ευρέως γνωστό ως αξιόπιστο και ανεξάρτητο κανάλι επικοινωνίας που παρέχει κρυπτογράφηση από άκρη σε άκρη, γεγονός που το καθιστά ελκυστική επιλογή για κυβερνητικούς φορείς που επιδιώκουν να διασφαλίσουν την εσωτερική τους επικοινωνία. Παρόλα αυτά, αποτελεί ταυτόχρονα ιδανική ευκαιρία για κακόβουλους για να αποσπάσουν ευαίσθητες πληροφορίες.
Ο γενικός γραμματέας του ΝΑΤΟ, Μαρκ Ρούττε — πρώην πρωθυπουργός της Ολλανδίας — ανέφερε πως πέρυσι η Συμμαχία πραγματοποίησε την ετήσια σύνοδό της στη Χάγη, όπου όλα τα μέλη πλην Ισπανίας συμφώνησαν να αυξήσουν τις αμυντικές δαπάνες στο 5% του ΑΕΠ.
Ο Άντυ Τζένκινσον, συνεργάτης του Cyber Theory Institute και συγγραφέας αρκετών βιβλίων για το κυβερνοέγκλημα και το hacking, σχολίασε στην Epoch Times: «Η ρωσική κυβερνοπειρατεία αναδεικνύει μια κρίσιμη αδυναμία της κρυπτογράφησης από άκρη σε άκρη, η οποία συχνά παραβλέπεται: την περιφερειακή υποδομή. Ακόμη και αν τα μηνύματα διακινούνται κρυπτογραφημένα, τα μη ασφαλή αρχεία DNS, οι διακομιστές δρομολόγησης και τα δίκτυα διανομής παραμένουν τρωτά».
Ο Τζένκινσον εξήγησε ότι «μερική εφαρμογή DNSSEC και εσφαλμένες εγγραφές DNS επιτρέπουν σε επιτιθέμενους να πραγματοποιούν επιθέσεις «man-in-the-middle», να υποδύονται υπηρεσίες ή να ανακατευθύνουν την κυκλοφορία χωρίς οι χρήστες να το αντιλαμβάνονται». Επιπλέον, όταν το πρόβλημα αυτό συνδυαστεί με λογισμικό κατασκοπείας που συλλέγει δεδομένα πριν ή μετά την κρυπτογράφηση στις συσκευές, η υπόσχεση της απόλυτης ιδιωτικότητας υπονομεύεται. «Το μάθημα είναι σαφές: η κρυπτογράφηση από μόνη της δεν εγγυάται την ασφάλεια όταν η βασική διαδικτυακή υποδομή παραμένει απροστάτευτη», επεσήμανε.
Στις 12 Φεβρουαρίου, το Κρεμλίνο απαγόρευσε τη λειτουργία του WhatsApp στη Ρωσία επειδή η εταιρεία δεν συμμορφώθηκε με την τοπική νομοθεσία.
Ο εκπρόσωπος του Κρεμλίνου, Ντμίτρι Πέσκοφ, δήλωσε στους δημοσιογράφους ότι «λόγω της απροθυμίας της META να συμμορφωθεί με τη ρωσική νομοθεσία, πράγματι ελήφθη και εφαρμόστηκε η σχετική απόφαση», και προέτρεψε τους Ρώσους να χρησιμοποιούν αντ’ αυτού τη κρατική εφαρμογή MAX.
Ανάλυση που δημοσίευσε η Google στις 10 Φεβρουαρίου αποκάλυψε ότι η αμυντική βιομηχανική βάση των ΗΠΑ — ένα δίκτυο δημόσιων και ιδιωτικών φορέων που αναπτύσσουν ή συντηρούν στρατιωτικά συστήματα οπλισμού — έχει δεχθεί κυβερνοεπιθέσεις από ομάδες και εγκληματικές οργανώσεις της Κίνας, της Ρωσίας και της Βόρειας Κορέας τους τελευταίους μήνες.
Σύμφωνα με το ιστολόγιο της Google, «Η χρήση κυβερνοεπιχειρήσεων από τη Ρωσία για στρατιωτικούς σκοπούς στον πόλεμο κατά της Ουκρανίας και πέραν αυτού είναι πολυεπίπεδη. Σε τακτικό επίπεδο, οι στόχοι έχουν διευρυνθεί και συμπεριλαμβάνουν και φυσικά πρόσωπα, όχι μόνο οργανισμούς».
Τον Σεπτέμβριο του 2024, η κυβέρνηση στο Κίεβο απαγόρευσε τη χρήση της εφαρμογής Telegram σε κρατικές συσκευές. Ο επικεφαλής των ουκρανικών υπηρεσιών πληροφοριών, Κιρίλο Μπουντάνοφ, ισχυρίστηκε ότι «Ρώσοι κατάσκοποι κατάφεραν να αποκτήσουν πρόσβαση στα προσωπικά μηνύματα χρηστών του Telegram, συμπεριλαμβανομένων και διαγραμμένων μηνυμάτων, καθώς και στα δεδομένα τους».
Εκπρόσωπος της META, στην οποία ανήκει το WhatsApp, συμβούλευσε τους χρήστες να «μην κοινοποιούν ποτέ τον εξαψήφιο κωδικό τους σε τρίτους. Συνεχίζουμε να αναπτύσσουμε τρόπους προστασίας των χρηστών από ηλεκτρονικές απειλές και πρόσφατα ανακοινώσαμε αυστηρότερες ρυθμίσεις λογαριασμών». Η META παρείχε, επίσης, αναλυτικές οδηγίες για το πώς οι χρήστες του WhatsApp μπορούν να προστατεύονται από ύποπτα μηνύματα και απάτες.
Η Epoch Times επικοινώνησε με το Signal για σχόλιο, ωστόσο μέχρι τη δημοσίευση δεν υπήρξε σχετική απάντηση.
Με πληροφορίες από το Reuters
